2026. aasta 19. aprillil toimunud KelpDAO rsETH rünnak, mille käigus varastati 292 miljonit dollarit, põhjustas protokollitasemelise turvalisuse reageerimise lainet, kus BitGo, Polygon ja Katana tegid kiiresti sammud potentsiaalse nakkuse isoleerimiseks.
Rünnakus võeti Kelp DAO LayerZero-põhise ristkihise sildaga üle 116 500 rsETH-i, kasutades väärtustatud sõnumit, mis ümber käis selle decentraliseeritud verifikaatorivõrgu (DVN) konfiguratsiooni.
Protokollid liikuvad kaotuste piiramiseks
BitGo koos BiT Global Trustiga lõpetas ettevaatusabinna kaitsena LayerZero OFT DVN-d kaubandusliku Bitcoini (WBTC) jaoks. Ettevõte kinnitas, et kasutajate fondid jäävad turvaliselt säilitatud, ning lubas jagada täiendavaid teateid, kui saadaval on rohkem teavet.
Polygon teatas, et tema ahel Agglayer ja laiem ekosüsteem ei ole sündmusest mõjutatud. Võrgu andmetel on see seni turvaliselt töödeldud üle 2 triljoni dollari väärtuses tehinguid.
Katana peatas Vaultbridge’i OFT-teed, mis tuginenud 2/3 DVN-seadistusele. Sildamine läbi Agglayer’i, mis kasutab autoriteedipõhiste mitmekordsete allkirjade asemel nullteadmiste tõestusi, jäi täielikult kättesaadavaks.
Samal ajal avas Cyversi tehnika-juht ja kaasasutaja Meir Dolev, et KelpDAO oli veel kolm minutit kaugel lisaks 100 miljoni dollari kaotamisest. Kiire reageerimise must nimekiri blokeeris rünnaku algataja enne, kui teine katse oleks õnnestunud.
Tööstusjuhid nõuavad struktuurilisi määraliiteid
Sündmus on taas põhjustanud kõnelema vajadusest integreerida DeFi-protokollidesse sisemised määraliited. Ethena kaasautor Guy Young väitis, et varade väljastajatel tuleks standardsete LayerZero OFT-de kohale rakendada kitsendatud ristkihised ülekanded.
Ethena seadistus piirab potentsiaalse kahju 10 miljoni dollari suuruseks igas ahelas tunnis, isegi kui DVN on täielikult kompromitteeritud. Young nimetas kasutajatele tekkinud väikest ebamugavust väärtuslikuks kompromissiks katastrooflikute kaotuste vältimiseks.
Monad’i tegevjuht ja kaasasutaja Keone Hon pakkus, et kogutud laenamisprotokollid võtaksid kasutusele „targad piirangud“, mis piiraksid, kui kiiresti tagatisvara pakkumist saab suurendada.
Ta viitas märtsis toimunud Resolv’i rünnakule, kus rünnaku algataja suutis luua lõpmata palju tokeneid, kuid saadi välja vaid 24 miljonit dollarit, kuna väljumisteekonnad olid väikesed.
Hon väitis, et kõrged pakkumispiirangud tuleks pidada vastutuseks, mitte staatuse märgiks. Pikkusega praeguse kasutusnäitaja veidi üle, mis kohandub tõelise piirangu poole tundides, oleks säästanud rsETH-depositoorid 200 miljonit dollarit, hinnanguliselt.
KelpDAO rünnak on nüüd 2026. aasta suurim DeFi-rünnak. Sellest, kas protokollid neid juhtide pakutavaid määraliiteid rakendavad, võib sõltuda järgmise rünnaku suurus.
Artikkel „BitGo, Polygon ja teised tööstusjuhid rõhutavad määraliiteid pärast 2026. aasta suurimat DeFi-rünnakut“ ilmus esmakordselt BeInCrypto lehel.
Allikas: https://beincrypto.com/kelpdao-rseth-exploit-bitgo-polygon-rate-limits/
